Det gængse Active Directory er uden tvivl en hjørnesten for enhver IT-infrastruktur. Nu lægger Azure Active Directory et ekstra lag på og åbner for nye interessante muligheder, hvis man overvejer en hybrid serverløsning.

Azure Active Directory

Da mange af Microsofts tjenester er blevet Cloud-baserede de seneste år, er det naturligt at Active Directory også har fået en cloud-version. Azure AD er kernen for brugerne i Cloud-baserede tjenester, heriblandt Windows 10 og Office 365.

Med adskillelige cloud-baserede løsninger skal man være opmærksom på at ens data kan være mere sårbar for hackerangreb og cybertrusler. Man bør derfor øge sit fokus på cloud-sikkerheden både internt og eksternt.

Alle Azure AD installationer giver mulighed for at koble AD’et til diverse tjenester og dermed optimere sikkerheden. For eksempel er det muligt at bruge enkeltlogon funktionen til mange tredjeparts tjenester, hvilket reducerer antallet af adgangskoder som brugerne skal holde styr på. Hvis man vil, kan man sætte avanceret logning op, og overvåge brugernes adfærd i realtid.

Synkrone miljøer og øget sikkerhed

Hvis man har en lokal serverløsning, kan man sammenslutte den lokale AD med den cloud-baserede AD (Azure) ved hjælp af ADConnect. På den måde får man SSO til det hele.

Man kan endvidere synkronisere de to miljøer. Med ADConnect administreres kodeord af virksomhedens lokale AD. Det betyder at skulle en bruger forlade virksomheden, så kan man deaktivere eller slette vedkommendes lokale AD bruger. På den måde logges personen automatisk ud af alle systemer i Azure AD, og man opnår derved en bedre datasikkerhed.

Bemærk! ADConnect er blevet så avanceret, at det i dag erstatter meget af den funktionalitet som før krævede ADFS og DirSync.